對組網有一定了解的朋友，肯定都知道隧道封裝技術。那么在網絡中，我們就是用GRE協議來進行數據報的封裝。那么今天我們就將對這個協議進行一個基礎性的了解。下面就請大家瀏覽正文。

1. 協議簡介

GRE(generic routing encapsulation，通用路由封裝）協議是對某些網絡層協議（如ip 和ipx）的數據報進行封裝，使這些被封裝的數據報能夠在另一個網絡層協議（如ip）中傳輸。GRE協議是vpn（virtual private network）的第三層隧道協議，在協議層之間采用了一種被稱之為tunnel（隧道）的技術。tunnel 是一個虛擬的點對點的連接，在實際中可以看成僅支持點對點連接的虛擬接口，這個接口提供了一條通路使封裝的數據報能夠在這個通路上傳輸，并且在一個tunnel的兩端分別對數據報進行封裝及解封裝。

一個報文要想在tunnel中傳輸，必須要經過加封裝與解封裝兩個過程。

(1) 加封裝過程

連接novell group1 的接口收到ipx 數據報后首先交由ipx 協議處理，ipx 協議檢查ipx 報頭中的目的地址域來確定如何路由此包。若報文的目的地址被發現要路由經過網號為1f 的網絡（tunnel 的虛擬網號），則將此報文發給網號為1f 的tunnel端口。tunnel 口收到此包后進行GRE封裝，封裝完成后交給ip 模塊處理，在封裝ip 報文頭后，根據此包的目的地址及路由表交由相應的網絡接口處理。

(2) 解封裝的過程

解封裝過程和加封裝的過程相反。從tunnel 接口收到的ip 報文，通過檢查目的地址，當發現目的地就是此路由器時，系統剝掉此報文的ip 報頭，交給GRE協議模塊處理（進行檢驗密鑰、檢查校驗和及報文的序列號等）；GRE協議模塊完成相應的處理后，剝掉GRE報頭，再交由ipx 協議模塊處理，ipx 協議模塊象對待一般數據報一樣對此數據報進行處理。

系統收到一個需要封裝和路由的數據報，稱之為凈荷（payload），這個凈荷首先被加上GRE封裝，成為GRE報文；再被封裝在ip 報文中，這樣就可完全由ip 層負責此報文的向前傳輸（forwarded）。人們常把這個負責向前傳輸ip 協議稱為傳輸協議（delivery protocol 或者transport protocol）。

2. 應用范圍

GRE協議主要能實現以下幾種服務類型：

(1) 多協議的本地網通過單一協議的骨干網傳輸

group1 和group2 是運行novell ipx 協議的本地網，term1 和term2 是運行ip 協議的本地網。通過在routera 和routerb 之間采用GRE協議封裝的隧道（tunnel），group1 和group2、team1 和team2 可以互不影響地進行通信。

(2) 擴大了步跳數受限協議（如ipx）的網絡的工作范圍

兩臺終端之間的步跳數超過15，它們將無法通信。而通過在網絡中使用隧道（tunnel）可以隱藏一部分步跳，從而擴大網絡的工作范圍。

(3) 將一些不能連續的子網連接起來，用于組建vpn

運行novell ipx 協議的兩個子網group1 和group2 分別在不同的城市，通過使用隧道可以實現跨越廣域網的vpn。

(4) 與ipsec 結合使用

對于諸如路由協議、語音、視頻等數據先進行GRE封裝，然后再對封裝后的報文進行ipsec 的加密處理。

另外，GRE還支持由用戶選擇記錄tunnel 接口的識別關鍵字，和對封裝的報文進行端到端校驗。

由于GRE協議收發雙方加封裝、解封裝處理以及由于封裝造成的數據量增加等因素的影響，這就導致使用gre會造成路由器的數據轉發效率有一定程度的下降。